Datenschutzerklärung
){kind=small}
Lina JanottaVorwort
Wir, die Diamant Software GmbH mit Sitz in Bielefeld samt unseren Niederlassungen (nachfolgend gemeinsam: „Diamant“, „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren. Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DSGVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten der von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen. Soweit wir entweder allein oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DSGVO). Mit dieser Erklärung (nachfolgend: „Datenschutzhinweise“) informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.
Unsere Datenschutzhinweise sind modular aufgebaut. Sie bestehen aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Webseite zum Tragen kommen (1 Allgemeines) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere den hier näher ausgestalteten Besuch von Webseiten (2 Diamant im Web) und dem Bereich für Besucher und Bewerber (3 Erweiterte Datenschutzinformationen)
1. Allgemeines
Informationen zum Umgang mit Ihren Daten auf unserer Webseite – Eine Pflicht aus der Datenschutz-Grundverordnung (DSGVO)
Vorbemerkungen
Die folgenden Punkte sollen Ihnen Informationen rund um Ihre Daten liefern. Der Gesetzgeber hat festgelegt, welche Informationen hierzu notwendig sind. Wer hierzu mehr wissen, will findet dies in der Datenschutz-Grundverordnung in den Artikeln 12 bis 22 sowie 34. Der Text der Datenschutz-Grundverordnung kann im Internet an vielen Orten abgerufen werden, z. B. unter dsgvo-gesetz.de (Angebot eines fremden Anbieters). Bei weiteren Fragen zur Datenschutz-Grundverordnung können Sie sich jederzeit an den Datenschutzbeauftragten und/oder die Verwaltung wenden.
1.1 Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzhinweise folgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online- Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technik- gestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personen- bezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT- Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
1.2 Warum darf die Diamant Software GmbH meine Daten verarbeiten
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Art. 6 Abs. 1 S. 1 lit. a) DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f) DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. Zusätzlich zu dieser Datenschutzerklärung haben wir Datenschutzinformationen auch in unsere Produkte und bestimmte Funktionen eingebettet, die Ihre Zustimmung zur Nutzung Ihrer personenbezogenen Daten benötigen.
1.3 Wer darf meine Daten bei der Diamant Software GmbH verarbeiten
Um den betrieblichen Datenschutz gemäß DSGVO gewährleisten zu können, ist eine Vertraulichkeitsvereinbarung auf das Datengeheimnis mit jedem Mitarbeiter der Diamant Software GmbH gemäß der DSGVO geschlossen worden.
Wie bei jedem größeren Unternehmen setzen auch wir externe in- und ausländische Unterauftragnehmer ein. Diese werden nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Niederlassungen weitergegeben werden oder von diesen Niederlassungen an uns weitergegeben werden, geschieht dies nur, wenn diese Übermittlung für eine Vertragsdurchführung erforderlich ist, Sie in die Datenübermittlung eingewilligt haben oder die berechtigten Interessen des Unternehmens schwerer wiegen als die schutzwürdigen Interessen der Betroffenen.
1.4 Verantwortliche und Datenschutzbeauftragter
Verantwortlicher
Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist:
Diamant Software GmbH
Stadtring 2
33647 Bielefeld
Ansprechpartner: Frau Lina Janotta
E-Mail: [email protected]
E-Mail: [email protected]
Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:
SK-Consulting Group GmbH Datenschutzbeauftragter:
Karl-Uwe Lüllemann
Osterweg 2
32549 Bad Oeynhausen
E-Mail: [email protected]
Verantwortliche Behörde
Zuständige Datenschutz-Aufsichtsbehörde Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4,
40213 Düsseldorf
Telefon: +49 (211)/384 24-0
E-Mail: [email protected]
1.5 Ihre Rechte als betroffene Person gem. Art. 15 DSGVO
Als betroffene Person einer Datenverarbeitung haben Sie nach der Datenschutz- Grundverordnung unter anderem folgende Rechte (im Folgenden auch kurz „Betroffenenrechte“ genannt).
Um die oben dargestellten Gründe zu erreichen, ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten zur Verfügung stellen.
Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde wenden. Für unser Unternehmen ist die oben genannte Aufsichtsbehörde zuständig.
Sie haben das Recht dies gerichtlich prüfen zu lassen, laut Artikel 78 DSGVO gegen eine Aufsichtsbehörde sowie laut Artikel 79 DSGVO gegen unser Unternehmen.
1.5.1 Recht auf Auskunft
Sie haben das Recht, Auskunft darüber zu verlangen, ob wir personenbezogene Daten zu Ihrer Person verarbeiten oder nicht. Wenn wir personenbezogene Daten von Ihnen verarbeiten, haben Sie Anspruch zu erfahren,
warum wir Ihre Daten verarbeiten;
was für Arten von Daten wir von Ihnen verarbeiten;
welche Art von Empfängern Daten von Ihnen erhalten oder erhalten sollen;
wie lange wir Ihre Daten speichern werden; falls eine Angabe zur Speicherdauer nicht möglich ist, müssen wir mitteilen, wie es zur Festlegung der Speicherdauer kommt (z. B. nach Ablauf gesetzlicher Aufbewahrungsfristen);
dass Sie ein Recht auf Berichtigung und Löschung der Sie betreffenden Daten einschließlich des Rechts auf Einschränkung der Bearbeitung und/oder der Möglichkeit zum Widerspruch haben;
dass Sie ein Beschwerderecht bei einer Aufsichtsbehörde haben;
woher Ihre Daten stammen, falls wir sie nicht bei Ihnen direkt erhoben haben sollten;
ob Ihre Daten für eine automatische Entscheidung verwendet werden und, wenn dies der Fall ist, welche Logik der Entscheidung zu Grunde liegt und welche Auswirkungen und Tragweite die automatisierte Entscheidung für Sie haben kann;
dass wenn Daten über Sie in ein Land außerhalb der Europäischen Union übermittelt werden, Sie Anspruch auf Auskunft haben, ob und falls ja aufgrund welcher Garantien ein angemessenes Schutzniveau beim Datenempfänger sichergestellt ist;
dass Sie das Recht haben, eine Kopie Ihrer personenbezogenen Daten zu verlangen.
Datenkopien werden grundsätzlich in elektronischer Form zur Verfügung gestellt.
Die erste Kopie ist kostenfrei, für weitere Kopien kann ein angemessenes Entgelt verlangt werden. Eine Kopie kann nur bereitgestellt werden, soweit die Rechte anderer Personen hierdurch nicht beeinträchtigt werden.
1.5.2 Recht zur Berichtigung der Daten gem. Art. 16 DSGVO
Sie haben das Recht, von uns die Berichtigung ihrer Daten zu verlangen, wenn diese nicht richtig und/oder unvollständig sein sollten. Zu diesem Recht gehört auch das Recht auf Vervollständigung durch ergänzende Erklärungen oder Mitteilungen. Eine Berichtigung und/oder Ergänzung muss ohne schuldhaftes Zögern erfolgen.
1.5.3 Recht auf Löschung personenbezogener Daten gem. Art. 17 DSGVO
Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen, wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben und verarbeitet wurden, nicht mehr erforderlich sind;
die Datenverarbeitung aufgrund einer von Ihnen erteilten Einwilligung erfolgt und Sie die Einwilligung widerrufen haben; dies gilt allerdings nicht, wenn eine andere gesetzliche Erlaubnis für die Datenverarbeitung besteht;
Sie Widerspruch gegen eine Datenverarbeitung eingelegt haben, deren gesetzliche Erlaubnis im sogenannten „berechtigten Interesse“ (laut Artikel 6 Absatz 1 Buchstaben e oder f) liegt; eine Löschung muss allerdings dann nicht erfolgen, wenn vorrangigen berechtigten Gründe für eine weitere Verarbeitung vorliegen;
Sie Widerspruch gegen eine Datenverarbeitung zum Zwecke der Direktwerbung eingelegt haben;
Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden;
es sich um Daten eines Kindes handelt, die für Dienste der Informationsgesellschaft (=elektronische Dienstleistung) auf Grundlage der Einwilligung (gem. Art. 8 Abs. 1 DSGVO) erhoben wurden.
Ein Recht zur Löschung personenbezogener Daten besteht nicht, wenn das Recht zur freien Meinungsäußerung und Information dem Löschungsverlangen entgegensteht;
die Verarbeitung personenbezogener Daten
zur Erfüllung einer rechtlichen Verpflichtung (z. B. gesetzliche Aufbewahrungspflichten, zur Vertragserfüllung, etc.),
zur Wahrnehmung öffentlicher Aufgaben und Interessen nach geltendem Recht (hierzu gehört auch die „öffentliche Gesundheit“) oder
zu Archivierungs- und/oder Forschungszwecken erforderlich ist;
die personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
Die Löschung muss unverzüglich (ohne schuldhaftes Zögern) erfolgen. Sind personenbezogene Daten von uns öffentlich gemacht worden (z. B. im Internet), haben wir im Rahmen des technisch Möglichen und Zumutbaren dafür zu sorgen, dass auch andere Datenverarbeiter über das Löschungsverlangen einschließlich der Löschung von Links, Kopien und/oder Replikationen informiert werden.
1.5.4 Recht auf Einschränkung personenbezogener Daten gem. Art. 18 DSGVO
Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten in folgenden Fällen einschränken zu lassen:
Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten haben, können Sie von uns verlangen, dass Ihre Daten für die Dauer der Überprüfung der Richtigkeit nicht anderweitig genutzt werden und somit deren Verarbeitung eingeschränkt wird.
Bei unrechtmäßiger Datenverarbeitung können Sie anstelle der Datenlöschung die Einschränkung der Datennutzung verlangen.
Benötigen Sie Ihre personenbezogenen Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, aber wir benötigen Ihre personenbezogenen Daten nicht mehr, können Sie von uns die Einschränkung der Verarbeitung auf die Rechtsverfolgungszwecke verlangen.
Haben Sie gegen eine Datenverarbeitung Widerspruch (nach Art. 21 Abs. 1 DSGVO) eingelegt und steht noch nicht fest, ob unsere Interessen an einer Verarbeitung Ihre Interessen überwiegen, können Sie verlangen, dass Ihre Daten für die Dauer der Prüfung für andere Zwecke nicht genutzt werden und somit deren Verarbeitung eingeschränkt wird.
Personenbezogene Daten, deren Verarbeitung auf Ihr Verlangen eingeschränkt wurde, dürfen vorbehaltlich der Speicherung, nur noch
mit ihrer Einwilligung, zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen,
zum Schutz der Rechte anderer natürlicher oder juristischer Person, oder
aus Gründen eines wichtigen öffentlichen Interesses verarbeitet werden.
Sollte eine Verarbeitungseinschränkung aufgehoben werden, werden Sie hierüber vorab unterrichtet.
1.5.5 Recht auf Datenübertragbarkeit gem. Art. 20 DSGVO
Sie haben das Recht, die Daten, die Sie uns zur Verfügung gestellt haben, in einem gängigen elektronischen Format (z. B. als PDF- oder Excel-Dokument) von uns zu verlangen; es sei denn, die Ausübung des Rechts auf Datenübertragbarkeit beeinträchtigt die Rechte und Freiheiten anderer Personen. Sie können auch von uns verlangen, diese Daten direkt an ein anderes (durch Sie bestimmtes) Unternehmen zu übermitteln, sofern dies für uns technisch möglich ist. Die Voraussetzung dafür, dass Sie dieses Recht haben, ist, dass die Verarbeitung auf Grundlage einer Einwilligung oder zur Durchführung eines Vertrags erfolgt und mit Hilfe automatisierter Verfahren durchgeführt wird. Wenn Sie das Recht auf Datenübertragbarkeit nutzen, haben Sie auch weiterhin das Recht auf Datenlöschung laut Artikel 17 DSGVO.
1.5.6 Recht zum Widerspruch gegen bestimmte Datenverarbeitungen gem. Art. 21 DSGVO
Wenn Ihre Daten zur Wahrnehmung von im öffentlichen Interesse liegenden Aufgaben oder zur Wahrnehmung berechtigter Interessen verarbeitet werden, können Sie dieser Verarbeitung widersprechen. Sie müssen uns hierzu die Gründe, die sich aus Ihrer besonderen Situation ergeben, für Ihren Widerspruch darlegen. Dies können z. B. besondere familiäre Umstände oder schutzwürdige Geheimhaltungsinteressen sein.
Im Fall des Widerspruchs haben wir jede weitere Verarbeitung ihrer Daten zu den genannten Zwecken zu unterlassen, es sei denn, es liegen zwingende, schutzwürdige Gründe für eine Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich.
Einer Verwendung Ihrer Daten zum Zwecke der Direktwerbung können Sie jederzeit widersprechen; dies gilt auch für ein Profiling, soweit es mit der Direktwerbung in Verbindung steht. Im Fall des Widerspruchs dürfen wir Ihre Daten nicht mehr zum Zwecke der Direktwerbung verwenden.
Zudem haben Sie das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.
Der Widerspruch ist schriftlich oder per E-Mail zu richten an:
Diamant Software GmbH
Datenschutzbeauftragter: Karl-Uwe Lüllemann
Stadtring 2
33647 Bielefeld
E-Mail: [email protected]
1.5.7 Verbot automatisierter Entscheidungen/Profiling gem. Art. 22 DSGVO
Entscheidungen von uns, die für Sie eine rechtliche Folge nach sich ziehen oder Sie erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden. Hierzu gehört auch das Profiling. Dieses Verbot gilt nicht, soweit die automatisierte Entscheidung für die Anbahnung, den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich ist, aufgrund von Rechtsvorschriften zulässig ist, wenn diese Rechtsvorschriften angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten, oder mit ihrer ausdrücklichen Einwilligung erfolgt.
Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung besonderer Kategorien personenbezogener Daten (= sensible Daten) beruhen, sind nur dann zulässig, wenn sie auf Grundlage Ihrer ausdrücklichen Einwilligung erfolgen oder ein erhebliches öffentliches Interesse an der Verarbeitung besteht und angemessene Maßnahmen zum Schutz Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden.
1.5.8 Ausübung der Betroffenenrechte
Zur Ausübung der Betroffenenrechte wenden Sie sich bitte an die unten genannte Stelle. Anfragen, die elektronisch eingereicht werden, werden in der Regel elektronisch beantwortet. Die nach der DSGVO zur Verfügung zu stellenden Informationen, Mitteilungen und Maßnahmen einschließlich „der Ausübung der Betroffenenrechte“ werden grundsätzlich unentgeltlich erbracht. Lediglich im Fall von offenkundig unbegründeten oder exzessiven Anträgen sind wir berechtigt, für die Bearbeitung ein angemessenes Entgelt zu erheben oder von einem Tätigwerden abzusehen (laut Art. 12 Abs. 5 DSGVO).
Bestehen begründete Zweifel an Ihrer Identität, dürfen wir zum Zwecke der Identifizierung zusätzliche Informationen von Ihnen verlangen. Ist uns eine Identifizierung nicht möglich, sind wir berechtigt, die Bearbeitung Ihrer Anfrage zu verweigern. Über eine fehlende Möglichkeit zur Identifikation werden wir Sie – soweit möglich – gesondert benachrichtigen (siehe Art. 12 Abs. 6 und Art. 11 DSGVO).
Auskunfts- und Informationsbegehren werden in der Regel unverzüglich innerhalb eines Monats nach Eingang der Anfrage bearbeitet. Die Frist kann um weitere zwei Monate verlängert werden, soweit dies unter Berücksichtigung der Komplexität und/oder der Anzahl der Anfragen erforderlich ist; im Fall einer Fristverlängerung werden wir Sie innerhalb eines Monats nach Eingang Ihrer Anfrage über die Gründe für die Verzögerung informieren. Sollten wir auf einen Antrag hin nicht tätig werden, werden wir Sie unverzüglich innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür unterrichten und Sie über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf in Anspruch zu nehmen, informieren. (siehe Art. 12 Abs. 3 und Abs. 4 DSGVO).
Bitte beachten Sie, dass Sie Ihre Betroffenenrechte nur im Rahmen von der Europäischen Union oder den Mitgliedsstaaten vorgesehener Einschränkungen und Beschränkungen ausüben können (Art. 23 DSGVO).
Bitte wenden Sie sich mit Ihren diesbezüglichen Anliegen über die unten angegebenen Kontaktmöglichkeiten an Diamant Software.
Diamant Software GmbH
Datenschutzbeauftragter: Karl-Uwe Lüllemann
Stadtring 2
33647 Bielefeld
E-Mail: [email protected]
Ihr Vertrauen ist uns wichtig. Daher stehen wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte über die oben genannten Kontaktdaten per E-Mail an uns.
1.6 Übermittlung
Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:
Personen innerhalb unseres Unternehmens, die direkt an der Datenverarbeitung beteiligt und zur Verschwiegenheit verpflichtet sind
Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen
1.7 Weitergabe an Dritte
Ihre personenbezogenen Daten werden von uns nicht verkauft und grundsätzlich auch nicht an Dritte weitergegeben, es sei denn, wir sind dazu gesetzlich verpflichtet oder eine Weitergabe ist erforderlich, um unsere Rechte zu schützen. Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL- Verschlüsselung für unsere Webseite), unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.
1.8 Datenlöschung und Speicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Datenschutzhinweisen siehe Punkt 1.9.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personen- bezogenen Daten; es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
1.9 Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Grundsätzlich verlassen Ihre personenbezogenen Daten den Europäischen Wirtschaftsraum nicht.
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten in bestimmten Fällen an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: Angemessenheit des Datenschutzes für Nicht-EU-Länder (europa.eu).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.
1.10 Änderungen der Datenschutzhinweise
Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- und Ergänzungsbedarf hin überprüft. Den aktuellen Stand können Sie der Fußzeile entnehmen.
2. Diamant im Web
Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter www.diamant-software.de samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Webseiten“).
Bei einem Besuch unsere Webseiten können personenbezogene Daten von Ihnen verarbeitet werden:
2.1 Datenverarbeitung
Die Diamant Software GmbH erhebt und speichert automatisch in ihren Server-Logfiles Informationen, die Ihr Browser an uns übermittelt. Dies sind:
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL (die zuvor besuchte Webseite)
Hostname des zugreifenden Rechners (IP-Adresse)
Uhrzeit der Serveranfrage
Diese Daten können wir nicht bestimmten Personen zuordnen, sondern sie werden in Verbindung mit Ihrer ID gespeichert, sodass ein Rückschluss auf Ihre Identität nur in gesetzlich erforderlichen Ausnahmefällen und dann ausschließlich im rechtlichen Rahmen geschehen kann.
Wir verarbeiten die Daten, die wir von Ihnen erhalten haben, um
Ihnen den Inhalt unserer Webseite zur Verfügung stellen zu können,
technische und inhaltliche Optimierungen unserer Webseite vorzunehmen,
Ihnen bedarfsgerechte Inhalte und Informationsangebote online zur Verfügung zu stellen,
Ihnen bedarfsgerechte Informationsmaterialien bereitzustellen.
Um die dargestellten Gründe zu erreichen, ist es erforderlich, dass Sie uns Ihre personenbezogenen Daten zur Verfügung stellen. Im Fall von Beschwerden können Sie sich jederzeit an die zuständige Aufsichtsbehörde wenden. Sie haben das Recht, dies gerichtlich prüfen zu lassen, laut Art. 78 DSGVO gegen eine Aufsichtsbehörde sowie laut Art. 79 DSGVO gegen unser Unternehmen.
Zur Optimierung der Webseite werden die Daten genutzt, die von Ihrem Browser standardisiert übermittelt werden.
IP-Adresse (Adresse, von der Sie Ihre Anfrage senden)
Referrer URL (die zuvor besuchte Webseite)
angeforderte Webseite oder Datei
Browsertyp und Browserversion
verwendetes Betriebssystem
verwendeter Gerätetyp
Zeitraum und Verweildauer des Zugriffs
besuchte Webseiten des Internetauftritts
Folgende anonymisierte (= ohne Personenbezug) Statistiken werden erstellt:
Besucherzahlen: Besucher, Sitzungen, Seitenaufrufe und Suchmaschinen-Robots
Besucherverhalten: Dauer pro Sitzung, Seitenaufrufe pro Sitzung und Absprungrate
Seitenanalyse: Einstiegsseiten, Ausstiegsseiten, Fehlerseiten, meist besuchte Seiten, Seiten mit hoher Absprungrate und Suchbegriffe
Herkunftsseiten: alle Herkunftsseiten und verweisende Seiten
Geoinformationen
Browser & Systeme: Browser, Browser-Versionen, Betriebssysteme und Betriebssystem- Versionen
Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO).
Wir speichern Ihre Daten während der Zeit, in der wir sie benötigen, um die oben dargestellten Zwecke zu erreichen. Allerdings gibt es gesetzliche Vorschriften (z.B. die Abgabenordnung § 147), die uns dazu zwingen, bestimmte Unterlagen sechs beziehungsweise zehn Jahre aufzubewahren. Nach Ablauf der Aufbewahrungszeit löschen wir nicht mehr benötigte Daten.
2.2 Verwendung von Cookies
Auf unseren Webseiten nutzen wir Cookies. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser durch eine charakteristische Zeichenfolge zugeordnet und gespeichert werden und durch welche der Stelle, die das Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen und daher keine Schäden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Sie angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. Cookies können einen Nutzer aber nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Webseite zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Webseite zu gewährleisten; sie sammeln weder Informationen über Sie zu Marketingzwecken noch speichern sie, welche Webseiten Sie besucht haben;
Performance Cookies: Diese sammeln Informationen darüber, wie Sie unsere Webseite nutzen, welche Seiten Sie besuchen und z. B., ob Fehler bei der Webseitennutzung auftreten; sie sammeln keine Informationen, die Sie identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Webseite zu verbessern und herauszufinden, was unsere Nutzer interessiert;
Advertising Cookies, Targeting Cookies: Diese dienen dazu, dem Webseitennutzer bedarfsgerechte Werbung auf der Webseite oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert;
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Webseite mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Jeder Einsatz von Cookies, der nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung Ihrerseits gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO erlaubt ist. Diese Einwilligung können Sie uns per Banner auf der Webseite erteilen.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.
2.3 Webanalyse
Diese Webseite setzt verschiedene Analyse-Systeme zur Auswertung des Besucherverhaltens ein. Die folgenden Abschnitte informieren über die eingesetzten Werkzeuge und Ihre Möglichkeiten zur Regulierung der Teilnahme an der Aufzeichnung.
Rechtsgrundlagen: Die Verarbeitung erfolgt:
aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) oder
zur Erfüllung von berechtigten Interessen der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO)
2.3.1 Google Analytics
Diese Webseite benutzt Google Analytics in einer modifizierten Form ohne Übergabe Ihrer IP-Adresse für das Web-Controlling, um durch die gewonnenen anonymen Daten Erkenntnisse über die Benutzung und potenzielle Probleme zur Optimierung des Angebots einzusetzen. Dabei handelt es sich um einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sog. „Cookies“ (siehe oben). Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um:
Ihre Nutzung der Webseite auszuwerten
Reports über die Webseitenaktivitäten für die Webseitenbetreiber zusammenzustellen
weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen
Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können.
Durch Ihre Einwilligung erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, nutzen Sie dazu folgenden Link: http://tools.google.com/dlpage/gaoptout?hl=de .Zur Gewährleistung der Vertraulichkeit Ihrer Daten weisen wir darauf hin, dass diese Webseite Google Analytics mit der Erweiterung „_anonymizeIp()“ verwendet und daher IP-Adressen nur gekürzt weiterverarbeitet werden, um einen direkten Personenbezug auszuschließen. Für Nutzer, die ihren Aufenthalt in der europäischen Union sowie in der Schweiz haben, wird dieser Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zur Verfügung gestellt. Google Ireland Limited ist dafür verantwortlich, sich um datenschutzrechtliche Belange von Nutzern zu kümmern.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.
2.3.2 Google Ads
Wir nutzen Google Ads der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“) zum Conversion-Tracking.
Beim Conversion-Tracking wird ermittelt, was nach dem Klick durch einen Webseiten-Besucher auf eine Anzeige geschieht. Dies könnte zum Beispiel sein: eine Kontaktaufnahme über ein Formular auf der Webseite, eine Anmeldung für einen Newsletter, ein Anruf oder der Download eines Dokuments. Diese Aktion eines Webseiten-Besuchers wird Conversion genannt. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Ads ein Cookie gesetzt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer unsere Webseite und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde.
Jeder Google Ads-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von Ads-Kunden nachverfolgt werden. Die mithilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Zusätzlich nutzen wir die Funktion „Enhanced Conversions“. Dabei werden von uns bereitgestellte, gehashte Kundendaten (z. B. E-Mail-Adresse, Name, Anschrift), die Sie im Rahmen einer Conversion-Aktion (z. B. Formularausfüllung) angegeben haben, an Google übermittelt. Diese Daten werden ausschließlich verschlüsselt (SHA256-Hashing) übertragen und dienen dazu, die Genauigkeit der Conversion-Messung zu verbessern. Google gleicht die gehashten Daten mit eigenen Nutzerdaten ab, um Conversions geräteübergreifend besser zuordnen zu können. Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy
Im Rahmen der Funktion „Enhanced Conversions“ können gehashte Kundendaten an die Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, übermittelt werden.
Möchten Sie nicht am Tracking teilnehmen, können Sie das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert oder Ihren Browser so einstellen, dass Cookies von der Domain „googleleadservices.com“ blockiert werden. Bitte beachten Sie, dass Sie die Opt-out-Cookies nicht löschen dürfen, solange Sie keine Aufzeichnung von Messdaten wünschen. Haben Sie alle Ihre Cookies im Browser gelöscht, müssen Sie das jeweilige Opt-out-Cookie erneut setzen. Für Nutzer, die ihren Aufenthalt in der europäischen Union sowie in der Schweiz haben, wird dieser Dienst von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland zur Verfügung gestellt. Google Ireland Limited ist dafür verantwortlich, sich um datenschutzrechtliche Belange von Nutzern zu kümmern.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.
2.3.3 Google Inc.
Wir verwenden auf unserer Webseite die Remarketing- oder „Ähnliche Zielgruppen“-Funktion der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Diese Funktion dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Webseite. Besuchen Sie nachfolgend eine andere Webseite im Google Display-Netzwerk, werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.
Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Für Datenübermittlungen in die USA ist ein Angemessenheitsbeschluss der Europäischen Kommission vorhanden.
Nähere Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung finden Sie unter https://www.google.com/privacy/ads/.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.
2.3.4 Google reCHAPTA
Auf dieser Webseite verwenden wir auch die reCAPTCHA Funktion von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Diese Funktion dient vor allem zur Unterscheidung, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch maschinelle und automatisierte Verarbeitung erfolgt. Der Dienst umfasst den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst reCAPTCHA benötigter Daten an Google und dient der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam. Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Weiterführende Informationen zu Google reCAPTCHA sowie die Datenschutzerklärung von Google können Sie einsehen unter https://www.google.com/intl/de/policies/privacy/.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
2.3.5 Microsoft Advertising
Wir nutzen Microsoft Advertising, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Microsoft Advertising ermöglicht es uns, gezielte Werbung zu schalten und die Effektivität unserer Werbekampagnen zu messen. Microsoft Advertising verwendet Cookies und ähnliche Technologien, um Nutzeraktivitäten auf unserer Website zu verfolgen und relevante Anzeigen in den Suchmaschinen von Microsoft sowie auf anderen Microsoft-Websites und -Diensten anzuzeigen. Diese Technologien sammeln Informationen über Ihre Interaktionen mit unseren Anzeigen und unserer Website, einschließlich der besuchten Seiten, der Verweildauer und der durchgeführten Aktionen.
Die gesammelten Daten werden verwendet, um:
Die Leistung unserer Werbekampagnen zu analysieren und zu optimieren.
Anzeigen basierend auf Ihren Interessen und früheren Interaktionen zu personalisieren.
Berichte über die Anzeigenaktivität und die Nutzerinteraktionen zu erstellen.
Weitere Informationen zur Datenverarbeitung durch Microsoft Advertising finden Sie in der Datenschutzerklärung von Microsoft: https://www.microsoft.com/de-de/privacy/privacystatement
Bei der Nutzung von Microsoft Advertising werden personenbezogene Daten (wie Name und E-Mail-Adresse), technische Daten (wie Gerätetyp und IP-Adresse), Nutzungsdaten (wie besuchte Seiten und Klickverhalten), Standortdaten und Informationen über Interessen und Präferenzen verarbeitet. Diese Daten helfen, die Anzeigenleistung zu optimieren und gezielte, personalisierte Werbung an relevante Zielgruppen zu schalten.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
2.3.6 Microsoft Clarity
Wir verwenden auf unserer Website den Webanalyse-Dienst Microsoft Clarity, angeboten von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Clarity ermöglicht uns die Analyse des Nutzungsverhaltens unserer Besucher durch Heatmaps, Session-Replay, Scroll-Tracking und Sitzungsaufzeichnungen, um die Benutzerfreundlichkeit unserer Website zu analysieren und diese verbessern. Dabei werden unter anderem folgende Daten verarbeitet: IP-Adresse, Standortdaten, Browserinformationen, Bildschirmauflösung, Spracheinstellungen sowie das Nutzerverhalten (Klicks, Scroll- und Mausbewegungen).
Die Verarbeitung durch Microsoft Clarity ist für Sie freiwillig, da Sie über unser Consent-Management-Tool die Einwilligung erteilen können. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (Opt-out).
Es kann zu einer Übermittlung personenbezogener Daten an die Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA kommen.
Weitere Informationen zur Datenverarbeitung durch Microsoft finden Sie in der Microsoft-Datenschutzbestimmungen – Microsoft-Datenschutz.
Rechtsgrundlage der Datenverarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
2.3.7 SalesViewer
Auf dieser Webseite werden mit der SalesViewer-Technologie der SalesViewer GmbH Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert. Hierzu wird ein JavaScript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren. Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie den Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer innerhalb dieser Webseite zukünftig zu verhindern.
Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO), sowie dem berechtigten Interesse der Diamant Software GmbH (Art. 6 lit. f) DSGVO).
2.3.8 SalesForce Account Engagement
Wir nutzen auf unserer Webseite einen Dienst eines Drittanbieters namens „Salesforce Account Engagement“. Diesen Dienst setzen wir ein, um statistische Daten über die Nutzung unserer Webseite zu erheben und unser Angebot entsprechend zu optimieren sowie um Downloads von Whitepapern, FactSheets, Checklisten, Informationsmaterialien, Anwenderberichte und ähnliche Materialien bereitzustellen. Auch ist es uns so möglich, themenspezifische E- Mailings zu schicken, die zeitgesteuert (z.B. 1x Monat) oder verhaltensgesteuert (z.B. Nutzer besucht die Webseite) ausgesendet werden. Dazu werden ein oder mehrere Cookies auf dem Computer gespeichert, mit dessen Hilfe Daten zu Marketing- und Optimierungszwecken gesammelt und auf den Servern von Salesforce Account Engagement gespeichert und weiterverarbeitet werden. Der Nutzer kann die Cookies jederzeit aus seinem Browser entfernen. Die von Act- On generierten Informationen werden ausschließlich bei Amazon Web Services (AWS) Rechenzentren innerhalb der Amazon Cloud in Deutschland (Frankfurt) in der Europäischen Union gespeichert. Der Nutzer kann die oben genannten Dokumente dann herunterladen, wenn er seine Kontaktdaten angibt (E-Mail, Name, Vorname, Anrede, Unternehmen, Position im Unternehmen). Die Kontaktdaten werden in der Marketing Automation Software
„Salesforce Account Enagagement“ in einer Datenbank gespeichert und später auch in das CRM Salesforce von Diamant Software übertragen. Die erhobenen Daten können zu Marketingzwecken an unsere Partner weitergegeben werden. Die erhobenen Daten können mit den vom Nutzer auf der Webseite freiwillig angegebenen personenbezogenen Daten zur Profilbildung zusammengeführt werden. Mit dem Herunterladen eines Content-Angebots wird gleichzeitig eine Einwilligung eingeholt.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.
2.3.9 LinkedIn
Auf dieser Webseite wird die Analyse- und Conversion-Tracking-Technologie der Plattform LinkedIn eingesetzt. Mit der vorgenannten Technologie von LinkedIn kann Ihnen relevantere, auf Ihren Interessen basierende Werbung angezeigt werden. Ferner erhält Diamant Software von LinkedIn aggregierte und anonyme Berichte von Anzeigenaktivitäten und Informationen darüber, wie Sie mit der Diamant Software Webseite interagieren.
Wir nutzen außerdem den Dienst „LinkedIn Matched Audiences“ der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Zweck dieser Verarbeitung ist die zielgerichtete Ausspielung von Werbung auf LinkedIn sowie die Analyse und Optimierung unserer Marketingmaßnahmen.
Hierbei können wir:
Besucher unserer Website anhand des LinkedIn Insight Tags erneut ansprechen (Retargeting),
Kontaktlisten (z. B. E-Mail-Adressen) hochladen, um bestimmte Zielgruppen anzusprechen,
Unternehmenslisten für Account-Based Marketing verwenden.
Die übermittelten Daten werden von LinkedIn mit Mitgliederdaten abgeglichen, um passende Zielgruppen zu bilden. LinkedIn verarbeitet diese Daten als eigenständiger Verantwortlicher. Weitere Informationen zur Datenverarbeitung durch LinkedIn finden Sie hier: LinkedIn Privacy Policy
Sie können der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen jederzeit widersprechen („Opt-Out“). Folgen Sie dazu diesem Link: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Rechtsgrundlage: Die Verarbeitung erfolgt auf grund Ihrer Einwilligung(Art.6Abs.1lit.a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.
2.3.10 Mouseflow
Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark. Die Datenverarbeitung dient dem Zweck der Analyse dieser Website und ihrer Besucher. Dazu werden Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert. Aus diesen Daten können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei dem Webanalyse-Tool Mouseflow werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Hierbei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Nr. 1 lit f) DSGVO aus dem berechtigten Interesse an direkter Kundenkommunikation und an der bedarfsgerechten Gestaltung der Website.
Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen diese auf Art. 6 Nr. 1 lit f) DSGVO beruhende Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen. Dazu können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.de/opt-out/
2.3.11 Storyblok
Unsere Website verwendet das Headless Content Management System „Storyblok“ der Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Österreich, zur Verwaltung und Bereitstellung digitaler Inhalte.
Storyblok ermöglicht die strukturierte Speicherung und Auslieferung von Inhalten über eine API. Dabei kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere wenn Inhalte mit Nutzerbezug (z. B. Kontaktformulare, Nutzerprofile) über die Plattform verwaltet werden. Dabei können Nutzungs -und Zugriffsdaten (z.B. IP-Adresse, etc.), sowie inhaltsbezogene Daten (z.B. aus Formularen, wie Namen, E-.-Adressen, Telefonnummern, etc.) verarbeitet werden.
Weitere Informationen zur Datenverarbeitung durch Storyblok finden Sie unter: Privacy Policy | Storyblok
Storyblok verarbeitet Daten ausschließlich im Auftrag und nach Weisung der Diamant Software GmbH. Eine Speicherung personenbezogener Daten durch Storyblok erfolgt nur, soweit dies zur technischen Bereitstellung der Inhalte erforderlich ist.
Die Diamant Software GmbH nutzt Storyblok auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO). Dies dient zur Verwaltung und Bereitstellung von Website-Inhalten. Der Einsatz erfolgt zur effizienten, zentralen und kanalübergreifenden Pflege digitaler Inhalte. Die Nutzung dient insbesondere der Optimierung redaktioneller Prozesse, der konsistenten Darstellung von Informationen sowie der technischen Skalierbarkeit unserer digitalen Angebote.
2.3.12 Elasticsearch
Wir verwenden die Such- und Analyseplattform Elasticsearch der Elasticsearch B.V., Keizersgracht 281, 1016 ED Amsterdam, Niederlande, zur internen Analyse unserer Webseite, zur Verbesserung interner Prozesse, zur Fehleranalyse sowie zur Optimierung von Anwendungen und Diensten und insbesondere zur kontinuierlichen Verbesserung des Sucherlebnisses.
Weitere Informationen zur Datenverarbeitung finden Sie hier: Trust Center – Häufig gestellte Fragen | Elastic
Dabei kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere wenn Logdaten, Nutzungsdaten, Verhaltensdaten, Kontaktdaten oder andere systembezogene Informationen gespeichert und analysiert werden. Eine Verarbeitung erfolgt ausschließlich im Rahmen der mit der Diamant Software GmbH geschlossenen Vereinbarung.
Die Verarbeitung erfolgt ausschließlich zu den zuvor genannten Zwecken und auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO).
2.3.13 Sendgrid
Wir verwenden den Dienst SendGrid, betrieben von Twilio Inc., 889 Winslow St, Redwood City, California 94063, USA. SendGrid ist ein Tool zum automatischen Versand von E-Mails.
Durch das freiwillige Ausfüllen von Formularen, wird SendGrid tätig und versendet bei Anfrage durch einen Nutzer eine Mail auf Basis der eingetragenen Kontaktdaten. SendGrid verarbeitet dabei nur die Daten, die für die Zustellung der E-Mails erforderlich sind, gemäß den Datenschutzbestimmungen von Twilio. Dadurch steigern wir die Effizienz einer sicheren E-Mail-Kommunikation.
Weitere Informationen finden Sie unter: Website Privacy Notice | Twilio
SendGrid verarbeitet in unserem Auftrag personenbezogene Daten wie Ihre E-Mail-Adresse, IP-Adresse sowie technische Nutzungsdaten, um den Versand und die Zustellung von E-Mails sicherzustellen.
Die Verarbeitung erfolgt auf Grundlage des berechtigten Interesses (Art. 6 Abs. 1 lit. f) DSGVO) oder auf Grundlage der Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).
2.3.14 Let´s Connect
Diamant Software setzt auf dieser Internetseite den Let’s Connect Live-Chat-Dienst der PATHADVICE International GmbH, c/o CHG Czernich Haidlen Gast & Partner Rechtsanwälte GmbH, Bozner Platz 4, 6020 Innsbruck, Österreich, (im Nachfolgenden „Let’s Connect“) ein, welche eine einfache, direkte Online-Kommunikation zwischen Diamant Software und seinen Website Besuchern ermöglicht. Beim Betrieb von Let’s Connect werden folgende Daten verarbeitet: Verwendetes Gerät, Browser Sprache, Browser Typ/- Version, Seiten URL, geografischer Standort, Datum und Uhrzeit des Zugriffs, Referrer URL, Dauer des Zugriffs, vom Website Besucher eingegebene Kontaktdaten. Die vorgenannten Daten werden ausschließlich für den Betrieb des Live-Chat-Dienstes sowie der Kommunikation mit Website-Besuchern benutzt. Nähere Informationen zum Dienst findet der User unter https://www.letsconnect.at/data-privacy
Diamant Software benutzt den Dienst von Let’s Connect auf Basis des berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO. Mittels Let’s Connect ist es Diamant Software möglich, eine effiziente und sichere Online-Kommunikation für den interessierten Website Besucher bereitzustellen. Nach der Beendigung der Kundenkommunikation werden die Daten gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden. Die maximale Speicherdauer beträgt 3 Jahre.
2.4 Social Plugins
Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media- Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet. Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media- Buttons statt.
Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter.
Unsere gesonderten Hinweise zum Datenschutz in sozialen Netzwerken können Sie hier einsehen:
Datenschutzerklärung Social Media Diamant
Mehr Informationen zur Shariff-Lösung finden Sie hier: http://www.heise.de/ct/artikel/Shariff- Social-Media-Buttons-mit-Datenschutz-2467514.html.
Wir haben auf unserer Webseite die Social-Media-Buttons folgender Unternehmen eingebunden:
Facebook Inc. (1601 S. California Ave – Palo Alto – CA 94304 – USA)
XING AG (Gänsemarkt 43 – 20354 Hamburg – Deutschland)
LinkedIn (Verantwortlicher für die Datenverarbeitung in Europa: LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Twitter Inc. (Verantwortlicher für die Datenverarbeitung in Europa:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland)
YouTube/Google (Verantwortlicher für die Datenverarbeitung:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA)
Instagram / Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland)
2.5 Newsletter
Auf der Webseite von Diamant Software können Sie unseren Diamant-Newsletter abonnieren. Im Rahmen der Registrierung für das Abonnement erheben wir personenbezogene Daten wie
z. B. Vorname, Nachname und E-Mail-Adresse. Diese Daten verwenden wir ausschließlich zur Personalisierung und Ausführung unserer Newsletter-Aussendungen. Eine Weitergabe an Dritte findet nicht statt. Sie haben jederzeit die Möglichkeit, Ihr Abonnement zu kündigen. Entweder komfortabel mit Hilfe des Links, der sich im unteren Bereich eines jeden Newsletters befindet, per E-Mail oder postalisch an die unten angegebene Adresse.
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art.6Abs.1lit.a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt.
2.6 Kontaktformular
Das Webseitenangebot der Diamant Software enthält Formulare, über die Sie mit uns in Kontakt treten können. Wenn Sie diese Formulare ausfüllen und abschicken, erhält Diamant Software die darin eingegebenen Daten wie Name, Anschrift, E-Mail-Adresse etc. und speichert diese im firmeneigenen Kundenverwaltungssystem. Die im Kontaktformular eingegebenen Daten verwenden wir, um mit Ihnen Kontakt per E-Mail, Telefon, Fax oder Post aufzunehmen oder Ihnen auf diesem Wege eventuell von Ihnen angeforderte Informationen zukommen zu lassen. Alle Daten werden vertraulich behandelt und keinesfalls an Dritte weitergegeben.
Rechtsgrundlage: je nach dem im Kontaktformular angegebenen Zweck erfolgt diese Verarbeitung
aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO)
zur Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO)
aufgrund rechtlicher Verpflichtungen (Art. 6 Abs. 1 lit. c) DSGVO) oder
zur Erfüllung von berechtigten Interessen der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO)
3. Erweiterte Datenschutzinformationen
3.1 Bewerber
Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a) DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind.
Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert.
Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren.
Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen.
Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.
Verantwortlicher: siehe oben
Datenschutzbeauftragter: siehe oben
Zweck der Verarbeitungstätigkeit ist die Auswahl geeigneter externer Bewerber zur Besetzung einer offenen Stelle.
Rechtsgrundlage der Verarbeitungstätigkeit: Die Verarbeitung ist für die Anbahnung des Beschäftigungsverhältnisses gem. Art. 88 DSGVO i.V.m. § 26 Abs. 1 BDSG erforderlich. (Eine über das aktuelle Bewerbungsverfahren hinausgehende Speicherung bzw. eine Weitergabe an Dritte bedingt eine Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, welche die Anforderungen an die Einwilligung gem. Art. 7 Abs. 1-4 DSGVO werden erfüllt.)
Kategorien von Empfängern: Intern (Interne Abteilung (Personalabteilung, Vorgesetzte, Geschäftsleitung)),
Wir setzen LOGA für das Bewerbermanagement ein; LOGA ist als unser Unterauftragnehmer auf die Einhaltung der DSGVO verpflichtet.
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Rechte der betroffenen Person: Sie haben ein Recht auf Auskunft (gem. Art. 15 DSGVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 17 Abs. 1 DSGVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.
Beschwerderecht: Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Pflicht zur Bereitstellung der personenbezogenen Daten: Die betroffene Person ist verpflichtet, die personenbezogenen Daten bereitzustellen.
Folgen der Nichtbereitstellung: Keine Anstellung möglich.
Automatisierte Entscheidungsfindung: Es erfolgt keine automatisierte Entscheidungs- findung bzw. Profiling.
3.2 Besuchererfassung
Angaben zu Verarbeitungstätigkeit: Dokumentation der Besucherzutritte zum Firmengelände und Firmengebäude inklusive Dokumentation der zugehörigen Ansprechpartner für den jeweiligen
Zweck der Verarbeitungstätigkeit ist die Überwachung von Parkplätzen, Eingängen, Lagerhallen; zur Wahrung des Hausrechts, der Zutrittskontrolle sowie zum Nachweis von Diebstählen und Sachbeschädigungen. Zudem werden die personenbezogenen Daten zur Verhinderung und Aufklärung von rechtswidrigem bzw. schädigendem Verhalten im Rahmen der Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO) verarbeitet. Berechtigte Interessen der Diamant Software GmbH sind dabei: Auffinden des richtigen Ansprechpartners, Hausrecht/Eigentumsschutz, Objekt-/Eigentumsschutz, Geltendmachung von Schadensersatzansprüchen, Prävention von Handlungen bei objektiven Anhaltspunkten, die eine Beeinträchtigung des Schutzguts erwarten lassen (z. B. Drohung, Vandalismus, Diebstahl).
Rechtsgrundlage der Verarbeitungstätigkeit: Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person (Wahrung der Sicherheit der Verarbeitung gem. Art. 32 DSGVO, Zutrittskontrolle).
Kategorien von Empfängern: Mitarbeiter am Empfang
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Speicherdauer der personenbezogenen Daten: Grundsätzlich bis zur Erreichung der oben genannten Zwecke, sodass lediglich im Einzelfall eine Speicherung über einen längeren Zeitraum erfolgen kann. Im Übrigen erfolgt eine Löschung der Aufnahmen bereits nach wenigen Tagen, wenn normalerweise eine Einsichtnahme aufgrund eines konkreten Vorfalles durch einen Berechtigten erfolgen konnte.
Rechte der betroffenen Person: Sie haben ein Recht auf Auskunft (gem. Art. 15 DSGVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 17 Abs. 1 DSGVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.
Beschwerderecht: Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Pflicht zur Bereitstellung der personenbezogenen Daten: Die betroffene Person ist verpflichtet, die personenbezogenen Daten bereitzustellen.
Folgen der Nichtbereitstellung: Kein Zutritt zum Firmengelände.
Automatisierte Entscheidungsfindung: Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.
3.3 Videoüberwachung
Angaben zu Verarbeitungstätigkeit: Das Firmengelände der Diamant Software GmbH wird videoüberwacht. Dabei werden personenbezogene Daten verarbeitet. Dies sind Bewegbildaufnahmen der im Bereich der Videoüberwachung befindlichen Personen, sowie Datum und Zeitangaben der Aufnahmen. Bei der Videoüberwachung kann eine Verarbeitung von personenbezogenen Daten besonderer Kategorien anfallen.
Zweck der Verarbeitungstätigkeit ist die Wahrung des Hausrechts, der Zutrittskontrolle sowie zur Vandalismus- und Diebstahlprävention und deren Aufklärung. Berechtigte Interessen, die verfolgt werden: Schutz des Eigentums vor Beschädigung und Diebstahl, Abwendung wirtschaftlichen Schadens, sowie Aufklärung entsprechender Vorfälle.
Rechtsgrundlage der Verarbeitungstätigkeit: Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person (Wahrung der Sicherheit der Verarbeitung gem. Art. 32 DSGVO, Zutrittskontrolle). Sowie das offensichtliche öffentlich Machen personenbezogener Daten besonderer Kategorien durch die betroffene Person (Art. 9 Abs. 2 lit. e) DSGVO).
Kategorien von Empfängern: Innerhalb der Diamant Software GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen. Datenweitergabe an Empfänger außerhalb der Diamant Software GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind.
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Speicherdauer der personenbezogenen Daten: Die Speicherung der Videoaufnahmen beträgt 72 Stunden.
Rechte der betroffenen Person: Sie haben ein Recht auf Auskunft (gem. Art. 15 DSGVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 17 Abs. 1 DSGVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.
Beschwerderecht: Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Pflicht zur Bereitstellung der personenbezogenen Daten: Um Zutritt zum Firmengelände zu erlangen, ist eine Erfassung der personenbezogenen Daten erforderlich.
Automatisierte Entscheidungsfindung: Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.
4. Unser Kunde und unser Produkt
4.1 Allgemeines
Informationen zum Umgang mit Daten von Geschäftskontakten – Eine Pflicht aus der Datenschutz- Grundverordnung (DSGVO)
Vorbemerkungen
Wir erheben und verarbeiten Ihre personenbezogenen Daten, wenn Sie im Rahmen bestehender oder sich anbahnender Geschäftsbeziehungen unsere Produkte und Dienstleistungen nutzen. Außerdem kann es im Rahmen von Vertriebs- und Marketingzwecken zu einer Verarbeitung personenbezogener Daten von Interessenten und potenziellen Interessenten kommen.
Die folgenden Punkte sollen Ihnen Informationen rund um Ihre Daten liefern. Der Gesetzgeber hat festgelegt, welche Informationen hierzu notwendig sind. Wer hierzu mehr wissen will, findet dies in der Datenschutz-Grundverordnung in den Artikeln 12 bis 22 sowie34. Der Text der Datenschutz-Grundverordnung ist im Internet unter dsgvo-gesetz.de verfügbar. Bei weiteren Fragen zur Datenschutz-Grundverordnung können Sie sich jederzeit an den Datenschutzbeauftragten und/oder die Verwaltung wenden.
4.2 Begriffsbestimmungen
Nach dem Vorbild des Art. 4 DSGVO liegen diesen Datenschutzhinweisen folgende Begriffsbestimmungen zugrunde:
„Personenbezogene Daten“ (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online- Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d. h. technik- gestützter) Verfahren. Dies umfasst insbesondere das Erheben (d. h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personen- bezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT- Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwilligfür den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigendenHandlung,mitderdiebetroffenePersonzuverstehengibt,dasssiemitder Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
4.2.1 Warum darf die Diamant Software GmbH meine Daten verarbeiten
Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:
Art. 6 Abs. 1 S. 1 lit. a) DSGVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b) DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c) DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d) DSGVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e) DSGVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde oder
Art. 6 Abs. 1 S. 1 lit. f) DSGVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen. Zusätzlich zu dieser Datenschutzerklärung haben wir Datenschutzinformationen auch in unsere Produkte und bestimmte Funktionen eingebettet, die Ihre Zustimmung zur Nutzung Ihrer personenbezogenen Daten benötigen.
4.2.2 Wer darf meine Daten bei der Diamant Software GmbH verarbeiten
Um den betrieblichen Datenschutz gemäß DSGVO gewährleisten zu können, ist eine Vertraulichkeitsvereinbarung auf das Datengeheimnis mit jedem Mitarbeitenden der Diamant Software GmbH gemäß der DSGVO geschlossen worden.
Wie bei jedem größeren Unternehmen setzen auch wir externe in- und ausländische Unterauftragnehmer ein. Diese werden nach unserer Weisung tätig und wurden iSv Art. 28 DSGVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Niederlassungen oder von diesen Niederlassungen an uns weitergegeben werden, geschieht dies nur, wenn diese Übermittlung für eine Vertragsdurchführung erforderlich ist, Sie in die Datenübermittlung eingewilligt haben oder die berechtigten Interessen des Unternehmens schwerer wiegen als die schutzwürdigen Interessen der Betroffenen.
4.2.3 Verantwortliche und Datenschutzbeauftragter
Verantwortlicher
Verantwortlicher für die Verarbeitung von personenbezogenen Daten ist:
Diamant Software GmbH
Stadtring 2, 33647 Bielefeld
Ansprechpartner: Frau Lina Janotta
E-Mail: info@diamant-software.de
E-Mail: datenschutz@diamant-software.de
Datenschutzbeauftragter
Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte zum Thema Datenschutz unter folgenden Kontaktdaten zur Verfügung:
SK-Consulting Group GmbH Datenschutzbeauftragter:
Karl-Uwe Lüllemann
Osterweg 2, 32549 Bad Oeynhausen
E-Mail: dsb@diamant-software.de
Verantwortliche Behörde
Zuständige Datenschutz-Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4, 40213 Düsseldorf
Telefon: +49 (211)/384 24-0
E-Mail: [email protected]
4.2.4 Ihre Rechte als betroffene Person gem. Art. 15 DSGVO
Als betroffene Person einer Datenverarbeitung haben Sie nach der Datenschutz- Grundverordnung unter anderem verschiedene Betroffenenrechte. Diese Rechte sind ausführlich im Kapitel „1.5 Ihre Rechte als betroffene Person gem. Art. 17 DSGVO“ beschrieben.
4.2.5 Übermittlung
Im Rahmen der Verarbeitung können Ihre Daten übermittelt werden an:
Personen innerhalb unseres Unternehmens, die direkt an der Datenverarbeitung beteiligt und zur Verschwiegenheit verpflichtet sind
Dienstleister, die vertraglich gebunden und zur Verschwiegenheit verpflichtet sind und Teilaufgaben der Datenverarbeitung wahrnehmen
4.2.6 Weitergabe an Dritte
Ihre personenbezogenen Daten werden von uns nicht verkauft und grundsätzlich auch nicht an Dritte weitergegeben, es sei denn, wir sind dazu gesetzlich verpflichtet oder eine Weitergabe ist erforderlich, um unsere Rechte zu schützen. Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z. B. TLS- Verschlüsselung für unsere Webseite), unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne.
4.2.7 Datenlöschung und Speicherung
Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf unseren Servern in Deutschland, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Datenschutzhinweisen (siehe Punkt 4.2.8 Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer).
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personen- bezogenen Daten; es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
4.2.8 Voraussetzungen der Weitergabe von personenbezogenen Daten in Drittländer
Grundsätzlich verlassen Ihre personenbezogenen Daten den Europäischen Wirtschaftsraum nicht.
Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten in bestimmten Fällen an Drittgesellschaften weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: Angemessenheit des Datenschutzes für Nicht-EU-Länder (europa.eu)) (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten, Zertifikate oder anerkannte Verhaltenskodizes. Bitte wenden Sie sich an unseren Datenschutzbeauftragten, wenn Sie hierzu nähere Informationen erhalten möchten.
4.3 Usercentrics
Wir nutzen die Consent‑Management‑Plattform („CMP“) der Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Deutschland um Einwilligungen unserer Nutzerinnen und Nutzer rechtssicher einzuholen, zu verwalten und zu dokumentieren.
Dabei werden insbesondere nicht erforderliche Cookies und ähnliche Technologien bis zu einer Entscheidung blockiert und die gewählten Einstellungen protokolliert. Weitere Informationen finden Sie unter https://usercentrics.com/
Zweck der Verarbeitung ist das Einholen, Steuern und Nachweisen von Einwilligungen für den Einsatz von Cookies, Trackern und eingebundenen Drittanbietern/Vendors, einschließlich der automatischen Erkennung und Kategorisierung solcher Dienste sowie des Blockierens nicht notwendiger Komponenten bis zur Einwilligung.
Kategorien der betroffenen Daten umfassen u. a. den Einwilligungsstatus je Zweck/Vendor, Zeitstempel, eine pseudonyme Consent‑ID, Geräte‑/Spracheinstellungen sowie Interaktionsdaten mit dem Banner.
Rechtsgrundlage ist das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO) sowie die Erfüllung einer rechtlichen Pflicht (Art. 6 Abs. 1 lit. c DSGVO).
4.4 Cognism
Zur Optimierung unserer Vertriebs- und Marketingprozesse nutzen wir die Sales-Intelligence-Plattform Cognism, bereitgestellt durch Cognism Ltd., 5 Golden Square, London, W1F 9BS, Vereinigtes Königreich.
Cognism stellt uns im verifizierte B2B-Kontaktdaten sowie sogenannte Intent-Daten zur Verfügung. Dabei handelt es sich ausschließlich um öffentlich zugängliche, geschäftsbezogene Informationen.
Weitere Informationen zur Datenverarbeitung durch Cognism finden Sie unter: https://www.cognism.com/privacy-policy
Zweck der Datenverarbeitung ist es, potenzielle Geschäftskontakte gezielter und effizienter ansprechen zu können.
Kategorien der betroffenen Daten: Folgende Daten können im durch Cognism verarbeitet werden.
Name
Geschäftliche E-Mail-Adresse
Telefonnummer
Position im Unternehmen
Rechtsgrundlage der Datenverarbeitung ist das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO). Unser berechtigtes Interesse liegt in der effizienten und datenschutzkonformen Ansprache potenzieller Geschäftskunden.
4.5 Salesforce
Diamant Software GmbH nutzt die Plattform „Salesforce“ für verschiedene Tätigkeiten. Salesforce ist eine Customer-Relationship-Management-(CRM)-Plattform, die es der Diamant Software Gmbh ermöglicht, Kunden- und Interessentendaten zu verwalten, Vertriebsprozesse zu steuern, Serviceanfragen zu bearbeiten sowie Marketingaktivitäten zu organisieren und auszuwerten.
Zweck: Die Nutzung von Salesforce erfolgt zur Verwaltung und Pflege von Kunden- und Interessentendaten, zur Organisation und Dokumentation von Vertriebs- und Serviceprozessen sowie zur Durchführung und Auswertung von Marketingmaßnahmen.
Die Verarbeitung dient insbesondere der Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen, der strukturierten Bearbeitung von Anfragen sowie der Optimierung interner Geschäftsprozesse und der Kundenkommunikation.
Kategorien der betroffenen Daten: Stamm- und Kontaktdaten (z. B. Name, Unternehmen, Position, Adresse, Telefonnummer, E-Mail-Adresse); Kommunikationsdaten (z. B. Inhalte von Anfragen, E-Mail-Verkehr, Gesprächsnotizen); Vertrags- und Angebotsdaten; Nutzungs- und Interaktionsdaten im Rahmen von Vertriebs- und Marketingprozessen.
Rechtsgrundlage für die Datenverarbeitung ist die Erforderlichkeit der Erfüllung eines Vertrages bzw. vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO), sowie das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f DSGVO).
4.6 InviteDesk
Wir nutzen das Tool „InviteDesk“ (InviteDesk NV, A de Brabanterstraat 108, 9470 Denderleeuw, Belgium) zur Organisation und Verwaltung von Terminen, Einladungen und Meetings. Weiter Informationen zur Datenverarbeitung durch InviteDesk finden sie hier: https://zendesk.invitedesk.com/hc/en-gb/articles/9278160673810-Privacy-policy
Zweck der Datenverarbeitung ist die Effiziente und übersichtliche Organisation und Verwaltung von Events, Terminen, Einladungen und Meetings. Dies dient unter anderem der Planung sowie der Durchführung (z. B. zur Koordination von Gesprächen, Veranstaltungen oder internen und externen Terminen).
Kategorien der betroffenen Daten:
Im Rahmen der Nutzung von Invitedesk werden insbesondere folgende personenbezogene Daten verarbeitet:
Vor‑ und Nachname
E‑Mail‑Adresse
ggf. Unternehmenszugehörigkeit
Termin- und Kommunikationsdaten (z. B. gewünschter Termin, Kommentartexte)
technische Metadaten (z. B. Zeitstempel)
Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO).
4.7 Mollie
Für die Abwicklung von Zahlungen auf unserer Website nutzen wir den Zahlungsdienstleister „Mollie“ (Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande). Weitere Informationen zur Datenverarbeitung durch Mollie finden Sie hier: https://www.mollie.com/de/privacy
Zweck der Datenverarbeitung ist die Ermöglichung verschiedener Zahlungsmethoden (z. B. Kreditkarte, SEPA-Lastschrift, PayPal, Sofortüberweisung, Klarna o. Ä.) anzubieten. Wenn Sie eine Zahlung vornehmen, werden die zur Zahlungsabwicklung erforderlichen personenbezogenen Daten an Mollie übermittelt. Die Verarbeitung Ihrer Daten erfolgt zum Zweck der Zahlungsabwicklung und der Betrugsprävention.
Kategorien der betroffenen Daten:
Identifikationsdaten: Name, Vorname, E-Mail, Telefonnummer, Wohnadresse, Sprache
Kontaktart (Geschäftspartner, Mitarbeiter)
Eventbezogene Daten: Anmeldestatus, Teilnahmebestätigung, Zufriedenheitsumfragen
Ggf. freie Felder je nach Konfiguration durch Diamant (volle Verantwortung bei Diamant)
Betroffene Personen sind dabei etwa Kunden, potenzielle Kunden, Geschäftspartner, Mitarbeitende (soweit zu Veranstaltungen eingeladen), Website-Besucher. Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f) DSGVO) sowie die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DSGVO) und die Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) bei Opt-In-Kommunikation und Marketingzwecken.
4.8 Künstliche Intelligenz
Wir nutzen künstliche Intelligenz als Unterstützung von alltäglichen Arbeitsabläufen. Künstliche Intelligenz bietet eine Vielzahl von Möglichkeiten und dient als Unterstützung im Arbeitsalltag. Dabei wird eine Vielzahl von personenbezogenen Daten verarbeitet, was Risiken mit sich bringt. Diese Risiken sind uns bewusst und wir nehmen diese sehr ernst. Daher achten wir bei der Nutzung besonders auf die Sicherheit im Umgang und den Schutz personenbezogener Daten. Es werden keine Entscheidungen getroffen, welche ausschließlich auf Basis künstlicher Intelligenz basieren. Um Sicherheit zu schaffen, prüfen wir jeden KI-Use-Case einzeln und sorgfältig, um das einhergehende Risiko zu bewerten.
Zweck der Datenverarbeitung durch die Nutzung künstlicher Intelligenz ist die Effizienzsteigerung von Arbeitsabläufen, um unseren Kunden die bestmöglichen Leistungen anzubieten, indem wir unseren Service und unsere Leistungen optimieren.
Kategorien der betroffenen Daten:
Rechtsgrundlage der Verarbeitung ist die Erforderlichkeit zur Erfüllung des Vertrages. (Art. 6 Abs. 1 lit. b) DSGVO), sowie die Einwilligung, falls diese vorliegt (Art. 6 Abs. 1 lit. f) DSGVO) und das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. a) DSGVO).
4.8.1 Microsoft Copilot
Wir nutzen Microsoft Copilot, einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Microsoft Copilot ist eine KI-Assistenztechnologie und unterstützt bei der Erstellung von Dokumenten, der Analyse von Daten und der Automatisierung von Routineaufgaben.
Weitere Informationen zur Datenverarbeitung durch Microsoft Copilot finden Sie in der Datenschutzerklärung von Microsoft: https://www.microsoft.com/de-de/privacy/privacystatement
Zweck der Datenverarbeitung ist es, interne Prozesse zu optimieren und die Effizienz unserer Mitarbeiter zu steigern.
Kategorien der Betroffenen Daten: Im Rahmen der Nutzung von Microsoft Copilot werden folgende Kategorien personenbezogener Daten verarbeitet:
Identifikationsdaten: Name, E-Mail-Adresse
Kommunikationsdaten: Inhalte von E-Mails, Chat-Nachrichten, Dokumente
Nutzungsdaten: Interaktionen mit Microsoft Copilot, Nutzungsverhalten
Rechtsgrundlage der Verarbeitung ist die Erforderlichkeit zur Erfüllung des Vertrages. (Art. 6 Abs. 1 lit. b) DSGVO), sowie die Einwilligung, falls diese vorliegt (Art. 6 Abs. 1 lit. f) DSGVO) und das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. a) DSGVO).
4.8.2 Intercom
Wir nutzen das AI-Tool „Fin“ von Intercom R&D Unlimited Company, 124 St Stephen's Green, Dublin 2, D02 C628, Republik Irland. Wir setzen „Fin“ als unsere Chat-Bot-Funktion „Isi for Support“ ein. Die Nutzung des Chat-Bots ist freiwillig.
Intercom stellt Informationen zur DSGVO-Compliance, Unterauftragnehmern, Sicherheitszertifizierungen und weitere Informationen in seinem Trust Center bereit: https://trust.intercom.com/Compliance.‑Compliance,
Zweck der Verarbeitung:
Erstbearbeitung eingehender Tickets durch Fin (klassifizieren, beantworten, eskalieren), inkl. Dokumentation der KI-Aktivitäten/Antworten im Ticket zur Nachvollziehbarkeit durch menschliche Agenten. Aktivitäten/Antworten im Ticket zur Nachvollziehbarkeit durch menschliche Agenten.‑Aktivitäten/Antworten im Ticket zur Nachvollziehbarkeit durch menschliche Agenten.Unterstützung autorisierter Support-Mitarbeitender über ein internes Chatfenster im jeweiligen Ticketkontext (z. B. nächste Schritte, relevante KnowledgeBase-Artikel, Zusammenfassungen).Mitarbeitender über ein internes Chatfenster im jeweiligen Ticketkontext (z. B. nächste Schritte, relevante KnowledgeBaseArtikel, Zusammenfassungen) Mitarbeitender über ein internes Chatfenster im jeweiligen Ticketkontext (z. B. nächste Schritte, relevante KnowledgeBaseArtikel, Zusammenfassungen)‑Mitarbeitender über ein internes Chatfenster im jeweiligen Ticketkontext (z. B. nächste Schritte, relevante Knowledge‑Base‑Artikel, Zusammenfassungen)
Qualitäts- und Wissensmanagement: Fin erfasst die Ergebnisse der Tickets, bildet Themencluster (z. B. Excel/Finanzbuchhaltung) und stellt Berichte/Dashboards (z. B. Topics Explorer, Performance/CX Score, Optimize/Suggestions) zur Verfügung, um auf Lücken zu analysieren und auf dessen Basis die Abläufe zu verbessern. ‑ und Wissensmanagement: Fin erfasst
Kategorien der betroffenen Daten:
Kommunikations-/Inhaltsdaten: Ticket/Chat-Inhalte (keine Anhänge), automatische/agentenbasierte Antworten, Zusammenfassungen‑/Inhaltsdaten: Ticket‑/Chat‑Inhalte
Stamm‑/Kontaktdaten: z. B. Name, E‑Mail (sofern im Ticket angegeben)
System‑/Nutzungsdaten: technische Verbindungsdaten (IP, Zeitstempel, Geräte/Browser), Workflow‑/Routing‑Informationen.
Analyse‑/Leistungsdaten
Rechtsgrundlage für die Verarbeitung ist die Erforderlichkeit zur Erfüllung des Vertrages (Art. 6 Abs. 1 lit. b DSGVO), sowie das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f DSGVO).
4.9 Diamant Software, Dienstleistungen und Service
Angaben zur Verarbeitungstätigkeit: Sobald Sie als Interessent, Kunde oder Partner mit uns in Kontakt treten, erhebt, verarbeitet und speichert Diamant Software Ihre Daten für die Erfüllung der vereinbarten Leistungen. Der Schutz Ihrer Kundendaten erfolgt immer nach aktuellem Stand der Technik.
Für die vertragskonforme Erfüllung von Leistungen werden durch Diamant zu folgenden Zwecken verschiedene Daten erhoben, verarbeitet und gespeichert (Aufzählung gilt nicht abschließend):
Stammdaten, um unsere Services und Dienstleistungen auf dem gewohnt hohen Niveau anbieten und durchführen zu können.
Personenbezogene Daten zur Anbahnung, Durchführung und Abwicklung von Vertragsverhältnissen, zur Angebotserstellung und Rechnungsstellung sowie zur Kontaktaufnahme und Information im Rahmen der Kundenbetreuung.
Daten, die zur Lizenzprüfung und zur lizenzkonformen Nutzung erforderlich sind.
Datenverarbeitung im Rahmen der Vertragserfüllung zur Erfüllung der GoBD.
Identifikator des Nutzungsrechtes für den Login in das interne Kundenforum und aus statistischen Zwecken die Übertragung des eingesetzten Softwarestandes.
Ihr Name und Ihre E-Mail-Adresse zur Durchführung des Vertrages (sofern Sie diese im Diamant Rechnungswesen+Controlling hinterlegt haben, werden diese auch an das
E-Learning-Portal und das Ticketportal übertragen, um unter anderem Lernfortschritte, Personalisierung und zielgerichtete Unterstützung im Rahmen der Nutzung des Produkts zu gewährleisten).
Verantwortlicher: siehe oben
Datenschutzbeauftragter: siehe oben
Rechtsgrundlagen der Verarbeitungstätigkeiten:
Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung gem. Art 6 Abs. 1 lit. a) DSGVO und nur, wenn Ihre Einwilligung vorliegt.
Die Verarbeitung ist für die Erfüllung eines Vertrags oder einer vorvertraglichen Maßnahme gem. Art. 6 Abs. 1 lit. b) DSGVO erforderlich.
Die Verarbeitung ist aufgrund gesetzlicher Vorgaben gem. Art. 6 Abs.1 lit. c) DSGVO oder aufgrund öffentlicher Interessen gem. Art. 6 Abs.1 lit. e) DSGVO erforderlich.
Die Verarbeitung erfolgt im Rahmen der Interessenabwägung gem. Art. 6 Abs. 1 lit. f) DSGVO. Soweit erforderlich, verarbeitet die Diamant Software GmbH Ihre Daten über die eigentliche Erfüllung des Vertrages hinaus zur Wahrung berechtigter Interessen von uns oder Dritten. Zum Beispiel (aber nicht abschließend) für bessere Kundenbetreuung, Gewährleistung der IT-Sicherheit und zur Verbesserung und Weiterentwicklung von Dienstleistungen und Produkten.
Kategorien von Empfängern: Interne Empfänger sind Vertrieb, Verwaltung, Consulting, Marketing, Support, Buchhaltung, Controlling, PRM (Aufzählung ist beispielsweise und gilt nicht abschließend). Interne Empfänger können alle mit dem Vorgang betrauten Mitarbeiter sein. Weiterhin setzen wir Dienstleister (Auftragsverarbeiter) zur Erfüllung unserer Aufgaben ein, wie z. B. IT-Dienstleister und Hostinganbieter, und übermitteln im Rahmen der gesetzlichen Pflichten Daten an Behörden oder Gerichte. Eine Datenweitergabe an Empfänger außerhalb der Diamant Software GmbH erfolgt nur, wenn Bestimmungen dies erlauben oder gebieten, Sie eingewilligt haben oder wir anderweitig zur Datenweitergabe befugt sind.
Datentransfer in ein Drittland: Eine Übermittlung personenbezogener Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) erfolgt nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien vorhanden sind (siehe Kapitel 1 Allgemeines).
Speicherdauer der personenbezogenen Daten: Die Speicherung richtet sich nach den gesetzlichen Vorgaben, insbesondere § 147 AO (10 Jahre) und § 257 HGB (6 Jahre).
Personenbezogene Daten werden gelöscht, sobald deren Zweck entfallen ist und keine Aufbewahrungspflicht dem gegenübersteht.
Rechte der betroffenen Person: Sie haben als natürliche Person ein Recht auf Auskunft (gem. Art. 15 DSGVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 18 Abs. 1 DSGVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten. Die ausführliche Beschreibung Ihrer Rechte finden Sie unter Kapitel 1 Allgemeines.
Pflicht zur Bereitstellung der personenbezogenen Daten: Die Bereitstellung von personenbezogenen Daten über die betroffene Person ist teilweise gesetzlich oder vertraglich vorgeschrieben oder für den Abschluss eines Vertrags bzw. zur Kundenbetreuung und Kommunikation erforderlich. Die betroffene Person ist dann verpflichtet, die personen- bezogenen Daten bereitzustellen. Eine Nichtbereitstellung hätte die Folge, dass kein Vertragsverhältnis zu Stande kommen kann bzw. eine Kommunikation nicht möglich ist.
Automatisierte Entscheidungsfindung: Wir verarbeiten Ihre Daten teilweise automatisiert mit dem Ziel, bestimmte für die Kundenbeziehung relevante Aspekte zu bewerten (Profiling z. B. zur ABC-Analyse). Wir treffen jedoch keine darauf beruhenden automatisierten Entscheidungen, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen, ohne dass eine Person mitwirkt.
Sie können über unseren Datenschutzbeauftragten oder per E-Mail an [email protected] weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten anfordern oder diese bei uns vor Ort einsehen.
4.10 Diamant Rechnungswesen und Controlling
Die Software Diamant Rechnungswesen und Controlling besteht aus einer Kombination von Softwareteilen, die komplett aus unserem Rechenzentrum bereitgestellt werden oder auf dem Kundensystem installiert sind, kombiniert mit Softwarefunktionalitäten (Module oder Services), die aus unserem Rechenzentrum bereitgestellt werden.
Dabei werden in der Regel personenbezogene Daten verarbeitet.
Rechtsgrundlage für diese Verarbeitung ist der geschlossene Vertrag i.V.m. Art. 28 DSGVO.Informationen zur Aufbewahrung bzw. Löschung können Sie dem geschlossenen Hauptvertrag entnehmen.
Grundsätzlich ist für die Nutzung der Software eine Online-Verbindung notwendig. Für die Nutzung der Software ist eine Online-Registrierung (Lizenzaktivierung) erforderlich.
Da hier in der Regel auch personenbezogene Daten enthalten sind, stellen wir Ihnen dazu ein Vertragsmuster für einen Vertrag zur Auftragsverarbeitung inkl. der technisch- organisatorischen Maßnahmen (TOMs) zur Verfügung. Senden Sie uns gerne Ihre Anfrage an [email protected].
4.11 Controlling
4.11.1 Snowflake
Wir nutzen die Cloud-Datenplattform Snowflake der Snowflake Inc., 106 East Babcock Street, Suite 3A, Bozeman, MT 59715, USA („Snowflake“), zur Speicherung, Analyse und Verwaltung von Daten, einschließlich personenbezogener Daten, sofern dies zur Erfüllung unserer geschäftlichen Zwecke erforderlich ist.
Wir nutzen grundsätzlich die von Snowflake bereitgestellten EU-Regionen („EU Deployment“).
Snowflake setzt umfangreiche technische und organisatorische Maßnahmen ein, darunter etwa die Verschlüsselung der Daten. Weitere Informationen finden Sie hier: https://www.snowflake.com/en/legal/privacy/privacy-policy/ ‑Regionen
Kategorien der betroffenen Daten:
Systemdaten (Log-Daten, Cookies, Browserinformationen)
Kontaktdaten (Name, Telefonnummer, E-Mail-Adresse, etc.)
Kommunikationsdaten (Anfragen, Nachrichten, etc.)
Zweck der Verarbeitung liegt in der effizienten Speicherung, Strukturierung und Auswertung von Daten sowie der sicheren Bereitstellung skalierbarer IT‑Infrastruktur, um interne Prozesse im Controlling zu optimieren.
Rechtsgrundlage der Verarbeitung: Die Verarbeitung erfolgt auf Grundlage der Erfüllung des zugrundeliegenden Vertrages (Art. 6 Abs. 1 lit. b DSGVO) sowie auf Grundlage des berechtigten Interesses der Diamant Software GmbH (Art. 6 Abs. 1 lit. f DSGVO).
4.11.2 Clay
Wir verwenden den Dienst „Clay“ der Clay Technologies Inc., 2261 Market Street #4321, San Francisco, CA 94114, USA.
Weitere Informationen zu der Datenverarbeitung durch Clay finden Sie in den durch Clay Technologies Inc. zur Verfügung gestellten Datenschutzhinweisen: https://privacy.clay.com/policies
Kategorien der betroffenen Daten:
Kontaktdaten (z. B. Name, geschäftliche E‑Mail‑Adresse, Telefonnummer)
Berufliche Informationen (z. B. Arbeitgeber, Position, Unternehmensprofile)
Interaktionsdaten (z. B. Notizen, geschäftliche Korrespondenzen, Interaktionshistorie)
Öffentlich zugängliche Informationen aus Quellen wie beruflichen Netzwerken oder Unternehmenswebseiten
Zweck der Datenverarbeitung ist Kontaktinformationen, geschäftliche Beziehungen und Interaktionen effizient zu verwalten und anzureichern. Clay unterstützt uns dabei, bestehende Kontakte zu organisieren, öffentlich verfügbare Informationen zu aggregieren und geschäftliche Kommunikation übersichtlich darzustellen und somit Zusammenarbeit und Pflege von geschäftlichen Beziehungen zu verbessern.
Rechtsgrundlage der Datenverarbeitung ist das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f DSGVO), sowie die Erfüllung des zugrundeliegenden Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
4.11.3 dbt Cloud
Wir nutzen dbt Cloud des Anbieters dbt Labs, Inc., 915 Spring Garden St, Suite 500, Philadelphia, PA 19123, USA, zur Orchestrierung, Dokumentation und Qualitätssicherung unserer Daten-Transformationsprozesse (Analytics Engineering).
Weitere Informationen, welche die Verarbeitung durch dbt Labs betreffen, finden Sie hier: https://www.getdbt.com/cloud/privacy-policy
Kategorien der betroffenen Daten:
Stamm- und Identifikationsdaten (z. B. Kunden‑, Lieferanten‑ oder Nutzerdaten)
Vertrags- und Transaktionsdaten
Protokoll- und Metadaten zu Verarbeitungsläufen (Runs, Jobs, Artefakte)
Zweck der Datenverarbeitung ist die Modellierung und Transformation von Daten im Data Warehouse (ELT) sowie die Automatisierung von Datenpipelines und Build- und Testläufen, Dokumentation, Versionierung und Nachvollziehbarkeit von Änderungen (Governance) und die Sicherstellung der Datenqualität durch Tests, Validierungen und Protokollierung
dbt Cloud ist als Plattform auf Verarbeitung im Datenzielsystem ausgelegt und fungiert nicht als dauerhaftes Speichersystem für unsere Geschäftsdaten.
Rechtsgrundlage der Verarbeitung ist das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f DSGVO) und die Erfüllung des zugrundeliegenden Vertrages (Art. 6 Abs. 1 lit. b DSGVO).
4.11.4 Estuary
Wir verwenden die Datenintegrations und Datenpipeline-Plattform Estuary des Unternehmens Estuary Technologies Inc., 244 5th Ave Ste 1277, New York, NY 10001, USA. und DatenpipelinePlattform Estuary des Unternehmens Estuary Technologies Inc., 244 5th Ave Ste 1277, New York, NY 10001, USA. ‑ und Datenpipeline‑Plattform Estuary des Unternehmens Estuary Technologies Inc., 244 5th Ave Ste 1277, New York, NY 10001, USA.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch Estuary finden Sie in den Datenschutzhinweisen von Estuary Technologies Inc., verfügbar unter: https://estuary.dev/privacy-policy/
Kategorien der betroffenen Daten:
Im Rahmen der Nutzung von Estuary können insbesondere folgende Datenkategorien verarbeitet werden:
Stammdaten (z. B. Kunden‑, Lieferanten‑ oder Mitarbeiterdaten
Ausgewählte Nutzungs- und Protokolldaten aus angebundenen IT-Systemen
Transaktions‑ und Kommunikationsdaten, soweit diese Teil der angebundenen Quellsysteme sind
Technische Daten (z. B. Zeitstempel, Systemereignisse)
Zweck der Verarbeitung:
Estuary ermöglicht es uns, Daten aus unterschiedlichen Systemen in Echtzeit oder in regelmäßigen Intervallen zu übertragen, zu transformieren und zentral bereitzustellen. Die Verarbeitung erfolgt ausschließlich zum Zweck der effizienten Datenverwaltung, Systemintegration sowie zur Sicherstellung aktueller und konsistenter Datenbestände innerhalb unserer Geschäftsprozesse.
Rechtsgrundlage der Verarbeitung ist die Erfüllung des zugrundeliegenden Vertrages (Art. 6 Abs. 1 lit. b DSGVO), sowie das berechtigte Interesse der Diamant Software GmbH (Art. 6 Abs. 1 lit. f DSGVO).
4.11.5 Bonitätsprüfung
Angaben zur Verarbeitungstätigkeit: Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität.
Verantwortlicher: siehe oben
Datenschutzbeauftragter: siehe oben
Zweck der Verarbeitungstätigkeit ist die Überprüfung, ob der Vertragspartner fähig und willig ist, eine mögliche geschuldete Gegenleistung zu erbringen, um potenzielle Forderungsausfälle zu vermeiden.
Rechtsgrundlage der Verarbeitungstätigkeit: Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. Die Verarbeitung erfolgt im Sinne und auf Antrag des Interessenten/Kunden (§ 31 BDSG).
Kategorien von Empfängern: Innerhalb der Diamant Software GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen.
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Speicherdauer der personenbezogenen Daten: Grundsätzlich bis zur Erreichung der oben genannten Zwecke, sodass lediglich im Einzelfall eine Speicherung über einen längeren Zeitraum erfolgen kann.
4.12 Service/Support
Angaben zur Verarbeitungstätigkeit: Im Rahmen von produktbezogenen Serviceaufträgen kann es dazu kommen, dass Sie uns verschiedenste Daten (mit oder ohne Personenzug) zur Verfügung stellen. Diese Daten werden nur temporär für die Bearbeitung des Serviceauftrags gespeichert und danach automatisch gelöscht. Es erfolgt lediglich ein lesender Zugriff auf die Daten.
Da hier in der Regel auch personenbezogene Daten enthalten sind, stellen wir Ihnen dazu ein Vertragsmuster für einen Vertrag zur Auftragsverarbeitung inkl. der technisch-organisatorischen Maßnahmen (TOMs) zur Verfügung. Senden Sie uns gerne Ihre Anfrage an [email protected].
Im Rahmen von Serviceaufträgen kann es dazu kommen, dass Sie uns Zugriff auf Ihr internes Firmennetz über eine VPN-Technologie gewähren.
Im Rahmen von Serviceaufträgen kann es dazu kommen, dass Sie mit uns an einer Web- bzw. Videokonferenz mit dem System „Microsoft Teams“ teilnehmen. Microsoft Teams verarbeitet dann mit Ihrem Einverständnis Ihre personenbezogenen Daten zur Durchführung der internetbasierten Konferenz. Ihre personenbezogenen Daten müssen an den Dienstleister für das Online-Meeting übermittelt werden. Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.).
Im Rahmen von Serviceaufträgen kann es dazu kommen, dass Sie mit uns an einer Web- bzw. Videokonferenz mit dem System „TeamViewer“ teilnehmen. TeamViewer verarbeitet dann mit Ihrem Einverständnis Ihre personenbezogenen Daten zur Durchführung der internetbasierten Konferenz. Ihre personenbezogenen Daten müssen an den Dienstleister für das Online- Meeting übermittelt werden. Zudem ist TeamViewer eine Software für Fernzugriff und Fernwartung. Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: https://www.teamviewer.com/de/datenschutzerklaerung/ (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.).
Verantwortlicher: siehe oben
Datenschutzbeauftragter: siehe oben
Zweck der Verarbeitungstätigkeit ist die Erbringung des Supports in Wartung und Betrieb unserer Softwarelösung.
Rechtsgrundlage der Verarbeitungstätigkeit: Rechtsgrundlage für diese Verarbeitung ist die Einwilligung gem. Art. 6 Abs.1 lit. a) DSGVO auf Antrag des Interessenten/Kunden (§ 31 BDSG) und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO zu antworten und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. Eine weitere Rechtsgrundlage der Verarbeitungstätigkeit ist die Erfüllung des Vertrages gem. Art.6 lit b) DSGVO.
Kategorien von Empfängern: Intern der Support
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Speicherdauer der personenbezogenen Daten: Die Daten werden nur temporär für die Bearbeitung des Serviceauftrags gespeichert und danach automatisch gelöscht.
4.12.1 E-Learning
Wenn Sie unser E-Learning-Portal nutzen, verarbeiten wir Ihre personenbezogenen Daten, mit denen Sie sich registrieren. Welche personenbezogenen Daten dabei an den für die Verarbeitung Verantwortlichen übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird.
Durch eine Registrierung in unserem E-Learning-Portal werden ferner die IP-Adresse, das Datum, die Uhrzeit, die Nutzungsdaten und die Bewegungsdaten protokolliert.
Die von der betroffenen Person eingegebenen personenbezogenen Daten, sowie die Protokolldaten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke erhoben und gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.
Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf unserer Webseite registriert sind und werden anschließend gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.
Zweck der Verarbeitungstätigkeit ist es, der betroffenen Person Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können.
Rechtsgrundlage: Die Verarbeitung der bei der Registrierung eingegebenen Daten erfolgt aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.
Kategorien von Empfängern: Intern
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Rechte der betroffenen Person: Sie haben ein Recht auf Auskunft (gem. Art. 15 DSGVO) seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und auf Einschränkung der Verarbeitung (Art. 17 Abs. 1 DSGVO). Des Weiteren haben Sie ein Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO) sowie das Recht auf Datenübertragbarkeit (Art. 20 DSGVO). Möchten Sie von Ihren Rechten Gebrauch machen, wenden Sie sich bitte an den oben genannten Datenschutzbeauftragten.
Beschwerderecht: Sie haben ein Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.
Folgen der Nichtbereitstellung der personenbezogenen Daten: Keine Nutzung des ELearning Portals möglich.
Automatisierte Entscheidungsfindung: Es erfolgt keine automatisierte Entscheidungsfindung bzw. Profiling.
4.12.2 ISI KI-Assistent
Angaben zur Verarbeitungstätigkeit: Im Rahmen der Nutzung unseres KI-Assistenten „ISI“ fällt eine Verarbeitung von den eingegebenen Daten durch den Nutzer an. ISI basiert auf der Software Mistral AI. Die Funktion als Sprachassistent wird durch die Nutzung des Google Speach API ermöglicht. Vor der Nutzung von ISI wird der Nutzer durch ein Hinweisfeld über die Verarbeitung aufmerksam gemacht und muss dieser zustimmen. Dies ist gesondert ebenfalls vor der Einschaltung der Funktion der Sprachassistenz auf Basis des Google Speach API der Fall. Die Nutzung des Sprachassistenten ist nicht zwingend erforderlich.
Verantwortlicher: siehe oben
Weitere Informationen über Anbieter im Zusammenhang mit dem KI-Assistenten ISI:
Mistral AI
Die geltenden Datenschutzinformationen können im Internet abgerufen werden: Legal terms and conditions | Mistral AI | Frontier AI in your hands (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)Google Speach API ist ein Produkt des Unternehmens Google LLC
Die geltenden Datenschutzinformationen können im Internet abgerufen werden: Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)
Microsoft Ireland Operations Limited, Dublin, Irland
Gemäß Auftragsverarbeitungsvertrag der Diamant Software GmbH
Datenschutzbeauftragter: siehe oben
Zweck: Zweck der Verarbeitung ist die Nutzung eines KI-basiertem Assistenten und die Steigerung der Anwenderfreundlichkeit durch die Ermöglichung eines Sprachassistenten. Ziel ist die effektive und schnelle Bearbeitung von Anliegen und Fragen unserer Kunden.
Rechtsgrundlage: Die Rechtsgrundlage der Verarbeitung ist jeweils die Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, durch die Bestätigung in dem Hinweisfeld.
4.12.3 Online-Veranstaltungen/Videokonferenzen
Angaben zur Verarbeitungstätigkeit: Diamant nutzt verschiedene Tools, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Online-Veranstaltungen durchzuführen (nachfolgend: „Online-Meetings“). Wir verarbeiten in diesem Rahmen nur Daten, die in unmittelbarem Zusammenhang mit der Durchführung von „Online-Meetings“ stehen.
Verantwortlicher: siehe oben
Für weitere Informationen über eventuelle Datenverarbeitungen der einzelnen Anbieter selbst im Zusammenhang mit der Durchführung der „Online-Meetings“ (Verantwortlicher = Anbieter), stellen wir Ihnen unverbindlich folgende von uns recherchierten Links zur Verfügung:
„Microsoft Teams“ ist ein Produkt der Microsoft Corporation.
Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: Datenschutzerklärung von Microsoft – Microsoft-Datenschutz (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)Veranstalter „Eventbrite“ mit SalesForce-Integration
Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: https://www.eventbrite.de/support/articles/de/Troubleshooting/f-a-fragen-und- antworten-z. (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)System „Stream Force One“ verarbeitet die Blackboat Internet GmbH
Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: Streamforce One | Datenschutzerklärung. (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)
Datenschutzbeauftragter: siehe oben
Zweck: Diamant nutzt die Tools, um „Online-Meetings“ durchzuführen.
Rechtsgrundlage der Verarbeitungstätigkeit: Die Verarbeitung ist zur Wahrung des berechtigten Interesses des Verantwortlichen oder eines Dritten gem. Art. 6 Abs. 1 lit. f) DSGVO erforderlich und es überwiegen keine Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person. Eine weitere Rechtsgrundlage ist Art. 6 lit. b) DSGVO.
Kategorien von Empfängern: Innerhalb der Diamant Software GmbH erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Bearbeitung der oben genannten Zwecke brauchen.
Datentransfer in ein Drittland: Es liegt keine geplante Übermittlung in Drittstaaten vor.
Speicherdauer der personenbezogenen Daten: Grundsätzlich bis zur Erreichung der oben genannten Zwecke, sodass lediglich im Einzelfall eine Speicherung über einen längeren Zeitraum erfolgen kann.
4.13 Analysen
4.13.1 Nutzung von Daten zur Verbesserung unseres Produktes
Wir verbessern unsere Software laufend. Diamant Software informiert darüber, dass Daten und Nutzungsdaten unserer Dienste ggf. experimentell zur Verbesserung der Funktionalität der Software analysiert werden. Diese Analysen erfolgen selbstverständlich innerhalb der Grenzen der geschlossenen Nutzungsvereinbarung und den Vereinbarungen zur Auftrags- datenverarbeitung. Sie unterliegen selbstverständlich den bereits geschlossenen Datensicherheitsvereinbarungen, die auch für die Nutzung der Software anzuwenden sind.
Rechtsgrundlage: Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gem. Art. 6 Abs.1 lit. f) DSGVO.
FullStory
Wir verwenden FullStory, einen Analysedienst der FullStory Inc. (1745 Peachtree Rd NW Suite N, Atlanta, GA 30309, USA), um das Verhalten bei der Nutzung unserer Services besser verstehen und optimieren zu können. FullStory zeichnet Informationen zum Verhalten der Nutzer auf und ermöglich uns so dieses zu analysieren und die Nutzererfahrung in unserem Produkt zu verbessern. Hierbei verarbeitet FullStory unter anderem Informationen zu Klicks, Mausbewegungen, Eingaben (mit Ausnahme sensibler Informationen), Scrollbewegungen, besuchten Seiten und Sitzungsdauer. Diese Daten stellen keine persönlich identifizierbaren Informationen dar. IP-Adressen werden nicht gespeichert. Darüber hinaus werden FullStory auch keine weiteren Daten bekannt gemacht, die eine Identifizierung ermöglichen könnten. Daten werden gegebenenfalls in die USA übermittelt. Zum Schutz der Daten haben wir die neuen Standard-Vertragsklauseln der Europäischen Kommission (Standard Contractual Clauses) in unserem mit FullStory geschlossenen Vertrag aufgenommen. Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: FullStory Form of Standard DPA | FullStory (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.
Amplitude
Wir verwenden Amplitude, einen Analysedienst der Amplitude Inc. (501 2nd Street, Suite 100 San Francisco, CA 94107, USA), um das Verhalten bei der Nutzung unserer Services besser verstehen und optimieren zu können. Die Benutzung erfolgt auf Grund Ihrer Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a.) DSGVO. Amplitude Inc. speichert Daten in Form von generischen IDs samt Zeitstempel und anderen Informationen, wie User-ID, Plattform, Gerätetyp, App- Version, Geo-Informationen, evtl. den Mobilfunkanbieter, die Gerätesprache oder Angaben zum Browser. Diese Daten stellen für Amplitude Inc. keine persönlich identifizierbaren Informationen dar. IP-Adressen werden nicht gespeichert. Darüber hinaus sind Amplitude Inc. auch keine weiteren Daten bekannt, die Amplitude Inc. Ihre Identifizierung ermöglichen könnten. Ihre Daten werden dabei gegebenenfalls auch in die USA übermittelt. Zum Schutz Ihrer personenbezogener Daten haben wir die neuen Standard-Vertragsklauseln der Europäischen Kommission (Standard Contractual Clauses) in unserem mit Amplitude Inc. geschlossenen Vertrag aufgenommen. Die dafür geltenden Datenschutzinformationen können im Internet abgerufen werden, z. B. hier: Privacy Notice | Amplitude (Wir übernehmen keine Haftung für die Richtigkeit, den aktuellen Stand und/oder für die Inhalte des externen Links.)
Rechtsgrundlage: Die Verarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und nur, wenn Ihre Einwilligung vorliegt. Ihr Vertrauen ist uns wichtig. Daher stehen wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte über die oben genannten Kontaktdaten per E-Mail an uns.
"Diese Datenschutzerklärung wurde mit größtmöglicher Sorgfalt erstellt und berücksichtigt die zum Zeitpunkt ihrer Veröffentlichung geltenden datenschutzrechtlichen Bestimmungen, insbesondere die Datenschutz‑Grundverordnung (DSGVO) sowie einschlägige nationale Regelungen. Trotz regelmäßiger Überprüfung und Aktualisierung kann keine Gewähr für die Vollständigkeit, Richtigkeit oder jederzeitige Aktualität der Inhalte übernommen werden. Änderungen gesetzlicher Vorgaben oder technischer Prozesse können eine Anpassung erforderlich machen. Bei Nutzung externer Dienste, Plugins oder Verlinkungen gelten die Datenschutzerklärungen der jeweiligen Anbieter. Für deren Inhalte übernehmen wir keine Haftung.
Ihr Vertrauen ist uns wichtig. Daher stehen wir Ihnen jederzeit Rede und Antwort bezüglich der Verarbeitung Ihrer personenbezogenen Daten. Wenn Sie Fragen haben, die Ihnen diese Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Punkt vertiefte Informationen wünschen, wenden Sie sich bitte über die oben genannten Kontaktdaten per E‑Mail an uns.“
Stand: Mai 2026